Apache Struts 2の脆弱性(S2-048)について

Apache Software Foundationが提供している「Apache Struts」に脆弱性が存在し、この脆弱性を使用した攻撃が急増しています。
すでに実証コードが公開されており、本脆弱性が悪用された場合、遠隔の第三者によって、サーバ上で任意のコードを実行される可能性があります。

JPCERT/CC：Apache Struts 2 の脆弱性 (S2-048) に関する注意喚起
https://www.jpcert.or.jp/at/2017/at170025.html

InfoCage SiteShellによる対応

本脆弱性に対する攻撃はInfoCage SiteShellを導入することで防御できます。
システムへの影響を考慮した結果、本脆弱性を修正したバージョンの適用ができない場合にはInfoCage SiteShellを導入することをご検討ください。